Transport Layer Security (TLS)
TLS (Transport Layer Security) is een gestandaardiseerd protocol voor het opzetten en gebruiken van een versleutelde verbinding tussen twee computersystemen of applicaties: een client en een server. De beveiligde verbinding garandeert de vertrouwelijkheid en integriteit van data die uitgewisseld wordt tussen client en server. Dankzij TLS kan je veilig op het internet browsen; vertrouwelijk e-mails uitwisselen; en op afstand verbinden met jouw digitale werkplek middels een TLS-gebaseerde VPN-oplossing. TLS wordt ook gebruikt voor het beveiligen van OT netwerken en om de systemen en applicaties in jouw eigen netwerkomgeving veilig onderling te laten communiceren.
TLS (in sommige contexten nog SSL genoemd, naar zijn voorganger Secure Socket Layer) wordt al meer dan 30 jaar (door-) ontwikkeld en biedt ruimte om specifieke opties en instellingen te configureren. Je kan bijvoorbeeld kiezen welke TLS-versie(s) je wilt ondersteunen, welke algoritme(s) je wilt gebruiken voor bulkversleuteling en/of je TLS-compressie wilt toepassen. Deze aanpasbaarheid zorgt ervoor dat je TLS op een passende manier kan gebruiken voor jouw toepassing. Helaas zijn niet alle opties even veilig.
De beveiligingsrichtlijnen voor TLS zijn in 2014 voor het eerst door het NCSC gepubliceerd en worden sindsdien onderhouden. Ben je al goed bekend met de vorige versie van deze richtlijnen, die dateert uit 2021, en ben je benieuwd wat er veranderd is? In de laatste versie 2025-05 lees je de belangrijkste wijzigingen. Daarnaast verwijzen we je naar een lijst met veelgebruikte cipher suites die je kan gebruiken als onderdeel van jouw TLS-configuratie.
Gerelateerde publicaties
-
Ict-beveiligingsrichtlijnen-voor-transport-layer-security-2025-05
Deze publicatie geeft je advies over het opstellen van een TLS-configuratie die jouw toepassing op een passende manier beschermt.
-
ICT-beveiligingsrichtlijnen voor Transport Layer Security v2.1 (TLS)
Deze richtlijnen zijn bedoeld als advies bij het inkopen, opstellen en beoordelen van configuraties voor het Transport Layer ...
-
Factsheet Veilig beheer van digitale certificaten
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale ...